غیر فعال کردن recursive DNS



در صورت راه اندازی سرویس DNS در سرورهای ویندوز یا لینوکس، recursive DNS نیز فعال خواهد شد، با توجه به اینکه فعال بودن recursive DNS امکان ایجاد حملات دیداس را فراهم میکند، برای بالا بردن امنیت سرور لازم است که این مورد غیرفعال شود. در سرورهای ویندوزی از 2 طریق میتوان recursive DNS رو غیرفعال کرد که یکی از راه هارو خدمت شما آموزش میدیم.

 

غیر فعال کردن recursive DNS در ویندوز

 

در سرور مجازی ویندوز به Control Panel برید و آدرس زیر رو باز کنین:

Control Panel\All Control Panel Items\Administrative Tools

 

سپس بر روی DNS که راه اندازی کردین راست کلیک کنین و properties را انتخاب کنین و تب Forwarders رو باز کنین و تمام رکوردهارو حذف کنین، بعدش تب Root Hints باز کنین و تمام رکورد های نیم سرورهارو حذف کنین. (اگر امکان حذف کردن نبود، مجدد DNS Recursion رو فعال کنین و root hint و forwarders وارد شده رو حذف کنین ، بعد مجدد تیک DNS Recursion رو بزنین)

غیر فعال کردن recursive DNS

DNS Recursion

DNS Recursion forwarders

DNS Recursion root hints

 

حالا طبق تصویر زیر در تب Advanced گزینه disable DNS Recursion را تیک بزنین تا غیرفعال بشه.

 

Disable DNS Recursion

 

حالا سرویس DNS را یکبار restart کنین. برای ریستارت سرویس DNS هم از دستور زیر در CMD ویندوز میتونین استفاده کنین

net stop dns 
net start dns

 

برای بررسی وضعیت این خطا میتونین از سایت های زیر استفاده کنین (اگر در هر 2 سایت زیر با پیام Good و Not Detected روبرو شدین یعنی مشکل برطرف شده) :

 

 

غیر فعال کردن recursive DNS در لینوکس

فایل زیر رو باز کنین

vi /etc/named.conf

و کد های زیر رو به اون اضافه کنین

allow-query { any; };
allow-transfer { none; };
allow-recursion { localhost; };
recursion yes;

بعد سرویس رو ریستارت کنین

service named restart

 

برای بررسی وضعیت این خطا میتونین از سایت های زیر استفاده کنین (اگر در هر 2 سایت زیر با پیام Good و Not Detected روبرو شدین یعنی مشکل برطرف شده) :

 

خرید VPS آلمان